我必须在Google App Engine上续订我的证书,但是当我输入新的公共证书和私钥时,我收到错误"无法解析证书"
我尝试使用RapidSSL和Letsencrypt并且都失败了
以下是获取密钥的过程(使用Letsencrypt):
sudo ./certbot-auto certonly -–manual -d www.mysite.fr -m my-mail@o.fr –-agree-tos sudo cat /etc/letsencrypt/live/www.mysite.fr/fullchain.pem然后复制/粘贴" PEM编码的X.509公钥证书" Google云SSL配置的textarea sudo openssl rsa -in /etc/letsencrypt/live/www.mysite.fr/privkey.pem -out rsa.pem cat rsa.pem然后复制/粘贴"未加密的PEM编码的RSA私钥" Google云SSL配置的textarea 当我按下Google云端SSL配置按钮"上传"我收到错误"无法解析证书"。任何线索?
我在SSL证书页面顶部显示了消息:"此功能已从Google Apps迁移到此处。要开始使用,请在此处完成第1步,验证域名的所有权。"这会导致cryptyc错误消息"无法解析证书"?
当我点击" here"链接在消息中,我完成所有步骤,但我不想配置我的DNS A和AAAA,因为CNAME似乎足以让它今天运行,我有今天的DNS配置处理的邮件和其他子域名。我不想打破这一切。谷歌的任何人都知道它在幕后的运作方式吗?
编辑:最后不是DNS问题或部分未经验证的所有权。与Let的加密工作得很好。这是一个复制/粘贴副作用,插入隐形字符,使谷歌解析失败。通过在解析之前抓取隐形字符来改善服务会很不错。快速获胜? 我建议永远不要使用复制/粘贴密钥和证书! Google云端控制台可以在您自己的计算机上下载文件,然后您可以将其上传到App Engine而不会损坏。
答案 0 :(得分:2)
首先:确保两个字段中都没有尾随换行符。删除任何尾随空格或换行符。这是一个常见的错误,也是App Engine工程师应该修复的错误。
如果不是问题,请尝试使用int作为"未加密的PEM编码的RSA私钥"。同样,没有尾随空格或换行符。
答案 1 :(得分:0)
将证书包含在GCC中的最好方法是直接上传pem文件。
Public Cert <- Cert.pem
Chain <- Full Chain.pem
Private Key <- Private.pem
不要使用复制/粘贴,因为它们经常会失败。